Poshkpbrute: un script care sparge securitatea

Poate suna ca KeePass pentru mulți dintre voi. Este unul dintre cele mai bune instrumente de gestionare a parolelor. Este o aplicație gratuită și open source. Datorită acesteia, putem crea o bază de date în care ne putem gestiona toate parolele. Amintiți-vă doar parola principală pentru a le putea accesa.

PoshKPBrute: Un script care sparge securitatea KeePass

KeePass este foarte util și a fost mereu remarcat pentru securitatea sa. Dar, aceste tipuri de aplicații sunt, de asemenea, vulnerabile și supuse atacului. De asemenea, există un script destinat să efectueze un atac de forță brută împotriva aplicației. Numele acestui script este PoshKPBrute. Vă spunem mai multe.

Ce este PoshKPBrute?

PoshKPBrute este un script simplu scris pentru PowerShell care are ca scop să rupă parola bazei de date master KeePass 2.34. Deși se pare că poate funcționa și cu versiuni mai noi. Este conceput pentru a căuta cheia bazei de date prin forță brută. Când este terminat, va arunca toate parolele de pe ecran.

Lângă script, puteți găsi un dicționar complet de chei. Aceasta este cea care va fi responsabilă de distrugerea programului și astfel de încălcarea securității bazei de date. Deși este un script puternic și eficient, are un defect major. Este foarte lent. Însă poate testa până la 500 de parole pe secundă, deși dacă parola este oarecum complexă, poate dura câteva zile pentru a vă rupe securitatea.

Dacă consola PowerShell ne permite să rulăm scriptul din cauza politicii de execuție, trebuie să schimbăm permisiunea. Pentru asta, trebuie doar să executați „Set-ExecutionPolicy Unrestricted”. Ai mai auzit de PoshKPBrute? Ce părere aveți despre acest scenariu?